2. 程式人生 > >DRF之版本控制、認證和許可權元件

DRF之版本控制、認證和許可權元件

阿新 發佈:2018-12-13

一、版本控制組件

1、為什麼要使用版本控制

首先我們開發專案是有多個版本的
當我們專案越來越更新,版本就越來越多,我們不可能新的版本出了,以前舊的版本就不進行維護了
像bootstrap有2、3、4版本的,每個版本都有它對應的url,https://v2.bootcss.com/ 、 https://v3.bootcss.com/
這就需要我們對版本進行控制,這個DRF也給我們提供了一些封裝好的版本控制方法

 

2、原理

1.
在DRF框架中,它預設幫我們設定了版本資訊在request.versionrequest.versioning_scheme中,
只是DRF預設的版本資訊是None,我們需要重寫一些配置,讓request.version攜帶上我自定義的版本資訊
request.versioning_scheme是實現版本控制的類的例項化物件

 

2.

CBV檢視函式都是首先會去執行as_view方法的,as_view會找到路由的分發方法dispatch,在真正分發之前會執行initial方法

 

3、使用

0. 在哪裡取版本資訊
我們的版本類必須重寫determine_version這個方法,request.version就是拿它的返回值
在檢視中就可以使用request.version取到版本資訊


1. 新建一個py檔案
我建在utils資料夾下的version.py
在version.py下重寫一個MyVersion類
注意:必須重寫determine_version這個方法,因為request.version就是拿它的返回值

 
class MyVersion(object):
    def determine_version(self,request, *args, **kwargs):
        version = request.query_params.get("version", "v1")
        return version


2. 去專案的settings配置
# 覆蓋DRF原本的配置DEFAULT_VERSIONING_CLASS,讓它的值指向我們寫的那個類

REST_FRAMEWORK = {
    'DEFAULT_VERSIONING_CLASS': '
 
utils.version.MyVersion'
}


3. 在檢視中使用
class VersionView(APIView):
    def get(self, request):
        print(request.version)
        print(request.versioning_scheme)
        if request.version == 'v1':
            return Response("v1版本")
        elif request.version == 'v2':
            return Response('v2版本')
        return Response('不存在的版本')

 

4、DRF的versioning模組

1. 在這裡模組內給我們配置了各種獲取版本的類

2. versioning模組
# 基礎類
class BaseVersioning(object):
    default_version = api_settings.DEFAULT_VERSION
    allowed_versions = api_settings.ALLOWED_VERSIONS
    version_param = api_settings.VERSION_PARAM

    def determine_version(self, request, *args, **kwargs):
        msg = '{cls}.determine_version() must be implemented.'
        raise NotImplementedError(msg.format(
            cls=self.__class__.__name__
        ))

    def reverse(self, viewname, args=None, kwargs=None, request=None, format=None, **extra):
        return _reverse(viewname, args, kwargs, request, format, **extra)

    def is_allowed_version(self, version):
        if not self.allowed_versions:
            return True
        return ((version is not None and version == self.default_version) or
                (version in self.allowed_versions))


# 在請求頭中攜帶版本資訊
class AcceptHeaderVersioning(BaseVersioning):
    """
    GET /something/ HTTP/1.1
    Host: example.com
    Accept: application/json; version=1.0
    """


# 在URL中攜帶版本資訊
class URLPathVersioning(BaseVersioning):
    '''
    urlpatterns = [
        url(r'^(?P<version>[v1|v2]+)/users/$', users_list, name='users-list'),
        url(r'^(?P<version>[v1|v2]+)/users/(?P<pk>[0-9]+)/$', users_detail, name='users-detail')
    ]
    '''


# 在namespace中攜帶版本資訊
class NamespaceVersioning(BaseVersioning):
    '''
    # users/urls.py
    urlpatterns = [
        url(r'^/users/$', users_list, name='users-list'),
        url(r'^/users/(?P<pk>[0-9]+)/$', users_detail, name='users-detail')
    ]

    # urls.py
    urlpatterns = [
        url(r'^v1/', include('users.urls', namespace='v1')),
        url(r'^v2/', include('users.urls', namespace='v2'))
    ]
    '''


# 在域名中攜帶版本資訊
class HostNameVersioning(BaseVersioning):
    """
    GET /something/ HTTP/1.1
    Host: v1.example.com
    Accept: application/json
    """


# 在引數中攜帶版本資訊
class QueryParameterVersioning(BaseVersioning):
    """
    GET /something/?version=0.1 HTTP/1.1
    Host: example.com
    Accept: application/json
    """
version模組的類 
 
 
3. 基礎類的三個配置
REST_FRAMEWORK = {
    'DEFAULT_VERSIONING_CLASS': 'utils.version.MyVersion',
    # 預設版本
    'default_version': 'v1',
    # 可用版本
    'allowed_versions': ['v1', 'v2'],
    # 引數
    'version_param': 'version',
}
 
 
 
 
4. 使用DRF的版本控制
方法一
1. 在utils資料夾下的version.py繼承versioning的類

from rest_framework import versioning

class MyVersion(versioning.URLPathVersioning):
    pass


2. urls.py
urlpatterns = [
    # url(r'^version_demo/', views.VersionView.as_view()),
    url(r'^(?P<version>[v1|v2]+)/version_demo/', views.VersionView.as_view()),
]

3. settings.py
REST_FRAMEWORK = {
    'DEFAULT_VERSIONING_CLASS': 'utils.version.MyVersion',
    # 預設版本
    'default_version': 'v1',
    # 可用版本
    'allowed_versions': ['v1', 'v2'],
    # 引數
    'version_param': 'version',
}

4.在檢視中使用需要接收引數version
class VersionView(APIView):
    def get(self, request, version):
        print(request.version)
        print(request.versioning_scheme)
        if request.version == 'v1':
            return Response("v1版本")
        elif request.version == 'v2':
            return Response('v2版本')
        return Response('不存在的版本')

5. 在瀏覽器中
可以輸入:
    v1/version_demo/
    v2/version_demo/


方法二
其他步驟基本一樣,只是我們在配置的時候直接指定某個類
1. urls.py
urlpatterns = [
    # url(r'^version_demo/', views.VersionView.as_view()),
    url(r'^(?P<version>[v1|v2]+)/version_demo/', views.VersionView.as_view()),
]


2. settings.py
REST_FRAMEWORK = {
    'DEFAULT_VERSIONING_CLASS': 'rest_framework.versioning.URLPathVersioning',  # 指定URLPathVersioning這個類
    # 預設版本
    'default_version': 'v1',
    # 可用版本
    'allowed_versions': ['v1', 'v2'],
    # 引數
    'version_param': 'version',
}
 
 

 
 

二、認證
 

1、為什麼要認證
 

我們可以在網站上登入,然後可以有個人中心,對自己資訊就行修改
但是我們每次給伺服器發請求,由於Http的無狀態,導致我們每次都是新的請求
那麼服務端需要對每次來的請求進行認證,看使用者是否登入,以及登入使用者是誰
那麼我們伺服器對每個請求進行認證的時候,不可能在每個檢視函式中都寫認證
一定是把認證邏輯抽離出來,以前我們可能會加裝飾器,或者中介軟體,DRF框架也有它的認證
 

 
 

2、原理
 

在前端進行登入的時候,使用者名稱和密碼輸入正確後,後端根據使用者名稱和密碼拿到這個使用者的一些資訊(使用者名稱,性別等),
把這些資訊加密後生成一個隨機字串token返回給前端,
前端下次請求再來的時候,帶上這個隨機字串,後端根據自己的解密演算法再算出來,實現認證。
 

 
 

3、token認證
 
 
 
0. 在哪裡取認證的資訊
我們的認證類必須重寫authenticate這個方法,返回值是元組
第一個值賦值給了request.user, 第二個賦值給request.auth
在檢視中就可以使用request.user和request.auth取到認證的資訊


1. models.py
class User(models.Model):
    name = models.CharField(max_length=32)
    pwd = models.CharField(max_length=32)
    # 用UUID字串存隨機字串
    token = models.UUIDField(null=True, blank=True)
    CHOICES = ((1, "vip"), (2, "普通使用者"), (3, "vvip"))


2. settings配置
# 跟版本一樣,覆蓋原本的配置,使用自己的配置
REST_FRAMEWORK = {
    # 配置認證類
    # 這樣配是全域性,所有路由都要認證
    'DEFAULT_AUTHENTICATION_CLASSES':['utils.auth.MyAuth', ]
}


3. utils/auth.py
from rest_framework import authentication
from AuthDemo.models import User
from rest_framework.exceptions import AuthenticationFailed

class MyAuth(authentication.BaseAuthentication):
    # 必須重寫authenticate這個方法,返回值是元組
    # 第一個值賦值給了request.user, 第二個賦值給request.auth
    def authenticate(self, request):
        # 獲取前端攜帶的token,看token是否合法
        token = request.query_params.get("token", "")
        if not token:
            raise AuthenticationFailed("沒有攜帶token")
        user_obj = User.objects.filter(token=token).first()
        # 返回需要的資訊
        if user_obj:
            return (user_obj, token)
        # 驗證不通過,丟擲異常
        raise AuthenticationFailed("token不合法")


4. 檢視
class TestView(APIView):
    def get(self, request):
        print(request.user)
        print(request.auth)
        return Response("登陸後傳送的資料")

5. 區域性配置
1. 如果只是某些路由需要認證,那麼可以區域性設定認證,包括版本也可以區域性認證

2. 把settings的配置註釋掉

3. 在需要認證的檢視中宣告
from utils.auth import MyAuth

class TestView(APIView):
    authentication_classes = [MyAuth, ]  # 區域性配置認證元件
    # versioning_class = []  # 區域性配置版本元件
    def get(self, request):
        print(request.user)
        print(request.auth)
        return Response("登陸後傳送的資料")
 
 

 
   
 
 
 
 

            
  

           

              
              

            

            
相關推薦

			   
            
            
            
 

    


    
    
DRF版本控制認證許可權元件

     
 一、版本控制組件 
1、為什麼要使用版本控制 
首先我們開發專案是有多個版本的當我們專案越來越更新,版本就越來越多,我們不可能新的版本出了,以前舊的版本就不進行維護了像bootstrap有2、3、4版本的,每個版本都有它對應的url,https://v2.bootcss.com/ 、 https://v3.b 



  
 

    


    
    
DRF版本控制認證權限組件

     
 object   amp   sed   uuid   int   exception   acc   獲取版本   版本信息   一、版本控制組件
1、為什麽要使用版本控制
首先我們開發項目是有多個版本的當我們項目越來越更新,版本就越來越多,我們不可能新的版本出了,以前舊的版本就不進行維護了像boots 



  
 

    


    
    
python基礎流程控制數字字符串處理

     
 ==   python基礎   you   else   upper   python3   統計   包含   文件   流程控制
條件判斷
if單分支:當一個“條件”成立時執行相應的操作。
語法結構:

if 條件:
    command

流程圖:

 
示例:如果3大於2,那麽輸出字符串"very  



  
 

    


    
    
DRF  版本控制

     
 1、版本控制是幹什麼用的,為什麼要有版本? 
  我們都知道每一個程式都是有版本的。而且版本也會升級從v1升級到v2、v3、v4·····,但是我們不可能因為新版本出現舊版本就不去維護,因為使用者有權選擇不更新版本。所以我們就需要對版本進行控制,這個DRF也給我們提供了一些封裝好的方法。 
2、在版本的原始碼 



  
 

    


    
    
SpringBoot+shiro整合學習登入認證許可權控制

     
 
                學習任務目標


	使用者必須要登陸之後才能訪問定義連結,否則跳轉到登入頁面。
	
	
	對連結進行許可權控制,只有噹噹前登入使用者有這個連結訪問許可權才可以訪問,否則跳轉到指定頁面。
	
	
	輸入錯誤密碼使用者名稱或則使用者被設定為靜止登入,返回相應json串資訊

	匯 



  
 

    


    
    
django rest_framework源碼版本控制剖析

     
 exce   not   href   .get   quest   bsp   ons   沒有   包含   1.緒論
  Djangorest_framework的版本控制允許用戶更改不同客戶端之間的行為,且提供了許多不同的版本控制方案。版本控制由傳入的客戶端請求確定,可以基於請求URL,也可以基於請求 



  
 

    


    
    
企業級專案|用Python進行web開發企業統一使用者認證許可權控制平臺

     
  
 
 目前大家對Python的瞭解更多來源是資料分析、Ai、運維工具開發,在行業中使用Python進行web開發,同樣也是非常受歡迎的,例如:FaceBook,豆瓣,知乎,餓了麼等等,本文主要是介紹是利用Python進行web開發企業統一使用者認證和許可權控制平臺,提供使用者管理、認證和許可權接入的能力, 



  
 

    


    
    
DRF頻率限制分頁解析器渲染器

     
 一、頻率限制 
1、頻率限制是做什麼的 
開放平臺的API介面呼叫需要限制其頻率,以節約伺服器資源和避免惡意的頻繁呼叫。 
  
2、頻率元件原理 
DRF中的頻率控制基本原理是基於訪問次數和時間的,當然我們可以通過自己定義的方法來實現。當我們請求進來,走到我們頻率元件的時候,DRF內部會有一個字典 



  
 

    


    
    
Rest Framework第五天-版本控制響應器渲染器分頁

     
 
                頻率:
    自定義:
        1 定義一個類MyThrottles
            allow_request(頻率限制的邏輯)
            wait(返回一個數字,給使用者提示,還差多少秒)
        2 區域性使用:throttle_ 



  
 

    


    
    
Linux學習使用者許可權管理

     
  
  
  
 1、概述: 
 	1)、使用者:是每個使用者用使用者來標識
				                       密碼是認證手段
	2)、認證:——Authentication——>將使用某種識別技術將使用者標識關聯起來
	3)、授權:Authorization
	4)、許可權執行審查 



  
 

    


    
    
Spring Cloud路:(七)SpringBoot+Shiro實現登入認證許可權管理

     
  
 
  
  
 一、Shiro介紹 
 1、Shiro是什麼? 
 Shiro是Apache下的一個開源專案,我們稱之為Apache Shiro。它是一個很易用與Java專案的的安全框架,提供了認證、授權、加密、會話管理,與 Spring Security 一樣都是做一個許可權的安全框架,但是與Spri 



  
 

    


    
    
Elasticsearch筆記三版本控制外掛

     
 
                
版本控制
1:關係型資料庫使用的是悲觀鎖,資料被讀取後就被鎖定其他的執行緒就無法對其進行修改。
2:ex使用的是樂觀鎖,資料被讀取後其他程式還可以對其進行修改,而執行修改時發現此資料已經被修改則修改就會失敗,之後則由程式對此進行下一步處理。
   先通過-XGETD得到資料 



  
 

    


    
    
用Python建設企業認證許可權控制平臺

     
 
                
目前大家對Python的瞭解更多來源是資料分析、AI、運維工具開發,在行業中使用Python進行web開發,同樣也是非常受歡迎的,例如:FaceBook,豆瓣,知乎,餓了麼等等,本文主要是介紹是利用Python進行web開發企業統一使用者認證和許可權控制平臺,提供使用者管理 



  
 

    


    
    
shiro實現APPweb統一登入認證許可權管理

     
 
                
轉自:http://www.cnblogs.com/sunshine-2015/p/5515429.html


先說下背景,專案包含一個管理系統(web)和入口網站(web),還有一個手機APP(包括Android和IOS),三個系統共用一個後端,在後端使用shiro進行 



  
 

    


    
    
Spring Boot 整合Shiro實現登陸認證許可權控制

     
 
							
							
							我在做畢設的時候,使用了Shiro作為專案中的登陸認證和許可權控制。 
下面是我專案中如何實現整合shiro的學習記錄。

匯入shiro依賴包到pom.xml



  <!-- Shiro依賴 -->
    <dependency> 



  
 

    


    
    
Spring Boot 2.X(十八):整合 Spring Security-登入認證許可權控制

     
 前言
在企業專案開發中,對系統的安全和許可權控制往往是必需的,常見的安全框架有 Spring Security、Apache Shiro 等。本文主要簡單介紹一下 Spring Security,再通過 Spring Boot 整合開一個簡單的示例。
Spring Security
什麼是 Spring Se 



  
 

    


    
    
drf token重新整理配置認證元件(使用)許可權元件(使用)頻率元件(使用)異常元件(使用)

     
 
    目錄
    
        
        一、特殊路由對映的請求
        二、token重新整理機制配置(瞭解)
        三、認證元件專案使用:多方式登入
        1、urls.py 路由
        2、views.py 檢視
        3、seriali 



  
 

    


    
    
自動化運維工具Puppet變數正則表示式流程控制模板

     
   前文我們瞭解了puppet的file、exec、cron、notify這四種核心資源型別的使用以及資源見定義通知/訂閱關係,回顧請參考https://www.cnblogs.com/qiuhom-1874/p/14073437.html;今天我們來了解下puppet中的變數、正則表示式、流程控制、類和模板 



  
 

    


    
    
DRF比Django的認證許可權高在哪裡

     
 Django可以用`LoginRequiredMixin`和`PermissionRequiredMixin`給類檢視新增認證和許可權,DRF做了高階封裝,提供了更簡潔的實現方式。我們通過繼續學習官網教程來進行了解。

# 更新model

首先修改`Snippet`模型,新增2個欄位:`owner`,儲存s 



  
 

    


    
    
脈沖雲基礎功能版本控制

     
 脈沖雲   版本控制   脈沖雲開發平臺   版本控制:如果說什麽是軟件開發項目一定要使用的基礎工具,那麽版本控制系統應該算最重要的部分。不管是個人開發或是團隊協作開發,都可以通過版本控制系統獲得巨大的好處。  沒有版本控制系統的話,代碼可能被別人或自己不小心覆蓋或遺失、也不知道是誰因為什麽原因改了這段代碼、